ProHoster > BLOG > știri pe internet > Actualizări pentru Java SE, MySQL, VirtualBox și alte produse Oracle cu vulnerabilități remediate

Actualizări pentru Java SE, MySQL, VirtualBox și alte produse Oracle cu vulnerabilități remediate

Oracle a publicat o lansare programată de actualizări ale produselor sale (Critical Patch Update), menită să elimine problemele critice și vulnerabilitățile. Actualizarea din ianuarie a remediat un total de 497 de vulnerabilități.

Câteva probleme:

  • 17 probleme de securitate în Java SE. Toate vulnerabilitățile pot fi exploatate de la distanță fără autentificare și afectează mediile care permit executarea unui cod nedemn de încredere. Problemele au un nivel de severitate moderat - 16 vulnerabilități au un nivel de severitate de 5.3 și uneia i se atribuie un nivel de severitate de 3.7. Problemele afectează subsistemul 2D, Hotspot VM, funcțiile de serializare, JAXP, ImageIO și diverse biblioteci. Vulnerabilitățile au fost rezolvate în versiunile Java SE 17.0.2, 11.0.13 și 8u311.
  • 30 de vulnerabilități în serverul MySQL, dintre care una poate fi exploatată de la distanță. Cele mai grave probleme asociate cu utilizarea pachetului Curl și cu funcționarea optimizatorului le sunt atribuite niveluri de severitate de 7.5 și 7.1. Vulnerabilitățile mai puțin periculoase afectează optimizatorul, InnoDB, instrumentele de criptare, DDL, procedurile stocate, sistemul de privilegii, replicarea, analizatorul, schemele de date. Problemele au fost rezolvate în versiunile MySQL Community Server 8.0.28 și 5.7.37.
  • 2 vulnerabilități în VirtualBox. Problemelor li se atribuie niveluri de severitate 6.5 și 3.8 (a doua vulnerabilitate apare doar pe platforma Windows). Vulnerabilitățile sunt remediate în actualizarea VirtualBox 6.1.32.
  • 5 vulnerabilitate în Solaris. Problemele afectează nucleul, programul de instalare, sistemul de fișiere, bibliotecile și subsistemul de urmărire a erorilor. Problemelor li s-au atribuit niveluri de severitate de 6.5 și mai mici. Vulnerabilitățile sunt remediate în actualizarea Solaris 11.4 SRU41.
  • S-au lucrat pentru eliminarea vulnerabilităților din biblioteca Log4j 2. În total, 33 de vulnerabilități cauzate de probleme în Log4j 2, care au apărut în produse precum
    • Oracle WebLogic Server
    • Oracle WebCenter Portal,
    • Oracle Business Intelligence Enterprise Edition,
    • Oracle Communications Diameter Signaling Router,
    • Oracle Communications Interactive Session Recorder,
    • Oracle Communications Service Broker
    • Oracle Communications Services Gatekeeper,
    • Controller de sesiune Oracle Communications WebRTC,
    • Primavera Gateway,
    • Primavera P6 Enterprise Project Portofoliu Management,
    • Primavera Unifier,
    • Instantis EnterpriseTrack,
    • Infrastructura de aplicații analitice Oracle Financial Services,
    • Managementul și guvernanța modelului Oracle Financial Services,
    • Transfer de fișiere administrat Oracle,
    • Oracle Retail*,
    • Siebel UI Framework,
    • Oracle Utilities Testing Accelerator.

Sursa: opennet.ru

Adauga un comentariu